Календарь мероприятий


Банкам форматируют безопасность

   ЦБ закрепил форматы направления сообщений банками в ФинЦЕРТ в пятом стандарте по информбезопасности, вызвав вопросы у рынка. Предыдущие четыре стандарта были добровольными для присоединения, однако в данном случае избежать работы по стандарту технически не удастся. Участники рынка опасаются, что ЦБ таким образом переводит их из добровольного в принудительный формат.
   Вступивший в силу с 1 ноября 2018 года отраслевой стандарт ЦБ 1.5 утвердил форму и порядок взаимодействия банков с ФинЦЕРТ (подразделение ЦБ по борьбе с киберугрозами). Существенная часть этого документа посвящена формату направления информации в платформу АСОИ (платформа для оперативного обмена информацией ЦБ с банками об инцидентах и т. д., запущена с июля).
   Тот факт, что ЦБ решил закрепить техническую информацию в стандарте, весьма удивил рынок. "До появления данного стандарта существовало еще четыре, посвященных информационной безопасности, и банк мог сам решить - соблюдать их или нет,- рассуждает собеседник "Ъ" из банка топ-30.- Решение о соблюдении принималось руководством банка, соответствующее письмо направлялось в ЦБ, потом банк проходил сертификацию". При этом требования к информационной безопасности в этих стандартах были более жесткие и дорогостоящие, и многие банки не желали к ним присоединяться, указывает собеседник "Ъ".
   Однако уклониться от направления информации в АСОИ банк не может, форматы едины для всех, то есть не соблюдать пятый стандарт банки фактически не могут. Но присоединиться к одному стандарту, не приняв остальных, нельзя. "То есть хотят того банки или нет, но теперь придется соблюдать все пять стандартов",- недоумевает менеджер российского банка.
   У банков, уже работающих по стандартам и формату ЦБ, тоже есть вопросы. "Форматы могут меняться, однако процедура внесения изменений в стандарты очень долгая",- отметил собеседник "Ъ" в банке топ-10.- При необходимости ЦБ все равно придется вносить изменения своими письмами. Так почему же сразу нельзя их было утвердить простым письмом, которое можно быстро исправить?"
   Участники рынка ждут от Банка России разъяснений по данному вопросу. ЦБ на запрос "Ъ" не ответил. Ранее замглавы департамента информационной безопасности Банка России Артем Сычев заявлял, что в будущем намерен сделать обязательным применение требований стандартов для всех участников рынка.

Источник: Коммерсант https://www.kommersant.ru/doc/3791936


 

Обсудить в нашей группе на Facebook


Новости для банков
12.03.2019
Какими будут банки в 2030 году? - обсудим на банковском форуме в Екатеринбурге.
28.03.2019 - On-line семинар "Особенности функционирования отдельных банковских счетов"
18.04.2019 - 19-й Интернет-Чемпионат по банковскому делу и финансам
Открытая сертификация банковских специалистов 01 - 31 марта 2019 года
22.03.2019
ЦБ направил в правительство предложения по снижению тарифов на эквайринг Все новости
Новости ББТ
05.03.2019
Законопроект, обязывающий кредиторов проверять данные о владельцах сим-карт, прошёл первое чтение
27.02.2019
Обновление раздела ББТ "Информационная безопасность банка" от 28.02.2019
20.02.2019
Обновление раздела ББТ "Операции банка с ценными бумагами" от 28.02.2019
20.02.2019
Обновление раздела ББТ "Сделки и операции банка на фондовом и денежном рынках" от 28.02.2019
07.02.2019
Обновление раздела ББТ "Кредитные операции в банке" от 28.02.2019 Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости